(19)国家知识产权局(12)发明专利申请(10)申请公布号CN115834039A(43)申请公布日2023.03.21(21)申请号202211352368.5(22)申请日2022.10.31(71)申请人上海同态信息科技有限责任公司地址201306上海市浦东新区中国(上海)自由贸易试验区临港新片区环湖西二路888号C楼-10(72)发明人张懿嘉庞皓天盛俊杰朱静熹魏立斐(74)专利代理机构北京众泽信达知识产权代理事务所(普通合伙)11701专利代理师万仁彦(51)Int.Cl.H04L9/08(2006.01)H04L9/00(2022.01)权利要求书2页说明书5页附图12页(54)发明名称基于三层密钥架构的同态密钥管理系统(57)摘要本发明为解决保护同态密钥的问题，提供一种基于三层密钥架构的同态密钥管理系统，其特征在于，包括：密钥数据库，至少存储有管理密钥以及同态会话密钥，其中，管理密钥包括SM4管理密钥以及SM2管理密钥，SM4管理密钥为基于主密钥完成加密的SM4密钥，SM2管理密钥为SM2公私钥对，SM2私钥基于主密钥加密形成SM2私钥密文进行存储，SM2公钥明文存储，同态会话密钥为基于随机数生成的同态密钥，且经过SM4密钥加密形成加密同态密钥密文进行存储，主密钥为基于随机数生成的SM4密钥，且拆分成多份分别存储至隐藏目录中。CN115834039ACN115834039A权利要求书1/2页1.一种基于三层密钥架构的同态密钥管理系统，其特征在于，包括：密钥数据库，至少存储有管理密钥以及同态会话密钥，其中，所述管理密钥包括SM4管理密钥以及SM2管理密钥，所述SM4管理密钥为基于主密钥完成加密的SM4密钥，所述SM2管理密钥为SM2公私钥对，SM2私钥基于主密钥加密形成SM2私钥密文进行存储，SM2公钥明文存储，所述同态会话密钥为基于随机数生成的同态密钥，且经过所述SM4密钥加密形成加密同态密钥密文进行存储，所述主密钥为基于随机数生成的SM4密钥，且拆分成多份分别存储至隐藏目录中。2.根据权利要求1所述的基于三层密钥架构的同态密钥管理系统，其特征在于，还包括：权限管理模块以及主密钥管理模块，其中，所述主密钥基于秘密共享算法拆分构成(3,3)门限，三个密钥分量分别写入隐藏目录中，当所述权限管理模块接收到系统管理员发起的主密钥备份申请且通过认证后，所述主密钥管理模块在检测到认证通过的主密钥备份Ukey时，将所述密钥分量分别导入三个所述主密钥备份Ukey中。3.根据权利要求1所述的基于三层密钥架构的同态密钥管理系统，其特征在于，还包括：权限管理模块以及密钥管理模块，其中，当所述权限管理模块接收到系统管理员发起的主密钥导入申请且通过认证后，密钥管理模块判断是否存在已有的主密钥，若存在已有的主密钥则所述密钥管理模块加载全部管理密钥，并基于所述已有的主密钥对所有的所述管理密钥进行解密，当权限管理模块接收到从主密钥备份Ukey导入形成的新的主密钥时，基于所述新的主密钥对所有的所述管理密钥进行加密，并写入所述密钥数据库。4.根据权利要求1所述的基于三层密钥架构的同态密钥管理系统，其特征在于，还包括：权限管理模块、管理密钥管理模块以及主密钥管理模块，其中，当所述权限管理模块接收到系统管理员发起的SM4管理密钥生成申请且通过认证后，所述管理密钥管理模块生成SM4密钥并使用主密钥对新生成的SM4密钥加密形成SM4密钥密文，所述密钥数据库存储所述SM4密钥密文，并返回对应的SM4密钥编号。5.根据权利要求4所述的基于三层密钥架构的同态密钥管理系统，其特征在于，还包括：随机数生成模块以及密钥管理模块，其中，当所述密钥管理模块接收到用户输入的所述SM4密钥编号时，从密钥数据库中确定对应的所述SM4密钥，并基于该SM4密钥对所述随机数生成模块随机生成的同态密钥进行加密形成加密同态密钥密文，2CN115834039A权利要求书2/2页所述密钥数据库存储所述加密同态密钥密文，并返回对应的会话同态密钥索引值。6.根据权利要求1所述的基于三层密钥架构的同态密钥管理系统，其特征在于，还包括：权限管理模块、管理密钥管理模块以及主密钥管理模块，其中，当所述权限管理模块接收到系统管理员发起的SM2管理密钥生成申请且通过认证后，所述管理密钥管理模块生成SM2公私钥对并使用主密钥对新生成的SM2私钥加密形成SM2私钥密文，所述密钥数据库存储所述SM4密钥密文，并返回对应的SM4密钥编号，所述密钥数据库明文存储所述SM2公钥。7.根据权利要求1所述的基于三层密钥架构的同态密钥管理系统，其特征在于，还包括：权限管理模块以及密钥管理模块，其中，当所述权限管理模块接收到系统管理员输入的口令并通过认证后，所述密钥管理模块启动会话密钥备份并从所述密钥数据库中取出全部会话密钥，